La Guardia Civil española, en colaboración con el FBI estadounidense, detuvo a dos personas acusadas de un centenar de ciberataques contra administraciones públicas y empresas privadas de países como España, Argentina, Honduras, Perú y México.

Según informó este viernes la Guardia Civil, los ciberataques se produjeron al menos desde octubre de 2022 contra, entre otros, el Ministerio de Salud de Perú, el Ministerio de Cultura de Argentina, al Poder Judicial de México en Tlaxcala y al Banco Atlántida de Honduras.

Un canal de Telegram mostraba accesos fraudulentos a varias administraciones públicas, que alguien desde España difundía con hasta quince identidades falsas, a cambio de dinero, hasta que fueron detenidas dos personas y los agentes intervinieron gran cantidad de material informático y documental, incluido de países de habla hispana.

El material incautado revela la alta sofisticación adquirida para los ataques, que eran cada vez más dañinos y complejos, según la Guardia Civil.

Alertan sobre ciberataques en hospitales de Puerto Rico

El administrador de servicios de salud y de los hospitales de Puerto Rico, Ramón Alejandro Pabón, alertó sobre presuntos ciberataques cometidos contra más de 40 hospitales en la isla caribeña.

“Más de 40 hospitales han sido atacados y se reportan miles de intentos de hackeo mensualmente”, denunció Pabón en un comunicado, respecto a un Aviso Conjunto de Ciberseguridad (CSA, por sus siglas en inglés) emitido por el Buró Federal de Investigaciones (FBI, en inglés) y el Departamento de Salud y Servicios Humanos (HHS, en inglés) federal.

Aumentan hasta 138 por ciento ciberataques a smartphones con iOS y Android

El administrador de las instituciones hospitalarias subrayó que a nivel local es necesario “redoblar esfuerzos y sobre todo estar alerta” de los nuevos avances tecnológicos para evitar este tipo de ataques.

“El FBI y el HHS están emitiendo este Aviso Conjunto de Ciberseguridad para difundir indicadores conocidos de compromiso y tácticas, técnicas y procedimientos utilizados en una campaña de ingeniería social dirigida a entidades y proveedores de salud pública y del sector salud”, agregó el funcionario puertorriqueño.

En este contexto, el administrador de servicios de salud y de los hospitales de la isla explicó que las organizaciones de salud son objetivos atractivos para los actores de amenazas debido a su tamaño, dependencia tecnológica, acceso a información de salud personal de los pacientes.

“Los actores de amenazas registraron un dominio de phishing (T1556.001) que variaba por un carácter del dominio verdadero de la organización objetivo y se dirigieron al director financiero de la organización (TA1656). A menudo tienen información de identificación personal del empleado suplantado, obtenida de violaciones de datos”, advirtió Pabón.

Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, en 2023 se registraron más de 1.300 millones de intentos de ciberataques en Puerto Rico y se prevé un incremento en esta cifra durante este año.